Skip to navigation Skip to content

RGPD : l’impression et la numérisation sont-elles les maillons faibles de la sécurité informatique ?

Depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) est entré en vigueur. Le nouveau cadre juridique européen fait de la protection des données personnelles un véritable enjeu d’entreprise au regard des sanctions prévues. En cas de fuite de données, des amendes pouvant s’élever à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entreprise peuvent être appliquées, l’autorité de contrôle retenant le montant le plus élevé des deux.

Pour se mettre en conformité avec le règlement européen, les entreprises et les administrations concernées doivent mettre en place les dispositifs techniques et organisationnels nécessaires pour préserver la confidentialité des données personnelles. Malheureusement, les politiques de sécurité font trop souvent l’impasse sur les systèmes d’impression et de numérisation.

Les dirigeants associent à tort la cybermenace à la seule intrusion sur les réseaux, les serveurs ou les postes de travail. Selon une étude du cabinet Mode Solutions, seulement 22 % des entreprises sécurisent leurs imprimantes, multifonctions, et scanners.

Ces périphériques gèrent pourtant des informations dont la nature confidentielle peut avoir des impacts autrement plus graves que la seule sanction financière prévue par le RGPD. Un rapport du cabinet Quocirca suggère que le copieur ou multifonction pourrait être le maillon faible de l’infrastructure informatique. Prenant en charge l’impression, la copie, le fax, la numérisation et les e-mails, ce véritable centre de gestion documentaire peut recueillir un grand nombre de données sensibles.

Plus généralement, les périphériques d’impression et de numérisation constituent autant de points d’entrée du système d’information. À partir d’une imprimante mal sécurisée, un pirate peut intercepter les travaux d’impression en cours, modifier ses paramètres voire installer un logiciel malveillant. Une autre vulnérabilité porte sur les impressions que les collaborateurs ne récupèrent pas toujours immédiatement et qui peuvent tomber entre de mauvaises mains. Rappelons que le RGPD concerne aussi les documents papier.

Consultez l’intégralité du publi-rédactionnel d’EPSON sur le site de l’Usine Nouvelle.

Accéder à la liste des dossiers

Actualités